事故から学ぶ

Webサイトへの不正アクセスの報告 株式会社アールティ

事故概要

業種 ECサイト
発生時期 2020/6/9
漏えい人数 未発表
事故概要

当社Webサイト(rt-net.jp)におきまして外部からの不正アクセスを確認いたしました。現在は復旧し、正常にご利用いただける状態となっております。
【不正アクセスの概要】
2020年6月9日(水)10:00頃より、当社Webサイトの閲覧が第三者のサイトへ転送される状態となっておりました。調査の結果、第三者に不正にアクセスされ、Webサイトの設定を書き換えられていることが判明いたしました。上記設定以外にWebサイト改ざんの痕跡はございませんでした。
【対応と対策】
・同日10:30頃、緊急措置としてWebサイトを閉鎖いたしました。
・同日12:00頃、一時的に過去のWebサイトのバックアップに差し替えました。
・原因特定後、サイトの復旧を行い2020年6月11日(木)に復旧完了いたしました。
・復旧の際、ホスティングサーバを変更し、同様の不正アクセスを防ぐための再発防止策を取りました。
【補足】
・この不正アクセスによる個人情報の流出はございません。
・当社Webショップ(www.rt-shop.jp)はサーバが異なるため、影響は一切受けておらず、顧客情報の流出はございません。
本件の対応のため、一時的に当社Webサイト、移動型ロボットブログ、ヒューマノイドロボットブログがご覧いただけない状態となっておりました。ご利用の方にはご迷惑、ご心配をおかけいたしました。
当社では管理体制を改めて見直すとともに、セキュリティ強化対策を講じ、再発防止に努めてまいります。

引用元 株式会社アールティ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?

■ 推奨対策

対策:

サーバには不正なプログラムが配置され、アクセスするとアクセス者が気づかないうちに第三者のサイトに転送されそのサイトの情報を見ていたという。サーバの基本的なセキュリティ対策を今一度確認することはもちろん、外部のSaaSを活用してセキュリティリスクを移転するなど、組織に合わせたセキュリティ対策とその運用を行わなければならない。

具体例:

セキュリティーシステムは「自社も必ず攻撃を受ける」という意識で毎日ニュースをチェックし、その対策を考えるべきである。インターネットを利用したサービス提供事業者ならば、社内にもセキュリティーのエキスパートを育成し、セキュリティー専門会社との組み合わせでサービス全体の安全管理措置を講じていく必要がある。業者任せにしてはいけない。分からないまま済ませてはいけない。ユーザ数の多いサイトは最新ハッキング手法を試す実験場になっており、対策が後手に回るリスクを抱えている。常に最新対策情報を自ら得る体制を整えておくべきであろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。